前言:做题回顾。
不学python真不行,,, T^T。
常规:下载 解压 查壳。
有壳,用UPX自带的脱壳器脱壳。
64位>>> 64 IDA Pro打开。
查找字符串>>>并跟进(这题没有main() )
if>>>判断 成立输出>>> Correct!。
如下:
看着一大数字人麻了,试着用计算器搞了一个。
ok,熟悉的ASCII码范围。弄完试一试(反正sub_410350()里的运算也看不懂。。。)
tips:其他wp说这种对于大数字可以使用,,,python的Z3约束求解器。。没听过,补!!T^T
注意点:(我也是发现,,,0-31 不应该是32吗,怎么才31个元素。。。)
① a1[6]的值没有!!
② 注意写的时候的顺序。(检查的时候随便看见了,,,)
Visual Studio 2015跑一下看看。
有flag{}格式 .
提交!!!,ok,错了T^T 我就知道。(少了个a1[6])
写脚本爆破呗。
思路: 惯性思维:, flag{}的格式整体都偏 【数字(主)+小写字母(次)】的格式。 所以,我们爆破脚本首先以 数字>>>小写字母。(不写脚本手搓也行。。)
a1第6位先占位。
#include <stdio.h>
#include <string.h>
int main()
{
int a[] = { 102,108,97,103,123,101,0,54,53,52,50,49,49,49,48,98,97,48,51,48,57,57,97,49,99,48,51,57,51,51,55,125 };
for (int i = '0'; i <= '9'; i++)
{
for (int j = 0; j <32; j++)
{
if (j == 6)
{
a[j] = i;
}
printf("%c", a[j]);
}
printf("\n");
}
printf("\n------小写字母的爆破------\n");
for (int i = 'a'; i <= 'z'; i++)
{
for (int j = 0; j <32; j++)
{
if (j == 6)
{
a[j] = i;
}
printf("%c", a[j]);
}
printf("\n");
}
return 0;
}
结果:
挨个试呗。。。。
flag{e165421110ba03099a1c039337}。
反思:笨方法:计算机挨个手搓a1的值。。。
光C语言,,,真不够。。
学习python,,,Z3约束求解器。
248
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
